Navigation path

Left navigation

Additional tools

Europese Commissie — Persbericht

Commissie stelt grondige hervorming van gegevensbeschermingsregels voor: meer controle over de eigen persoonsgegevens, minder kosten voor bedrijven

Brussel, 25 januari 2012 – De Europese Commissie heeft vandaag een grondige hervorming van de EU-gegevensbeschermingsregels van 1995 voorgesteld om de privacy online beter te waarborgen en de digitale economie in Europa te stimuleren. De manier waarop gegevens worden verzameld, geraadpleegd en gebruikt, is door de technologische vooruitgang en de globalisering ingrijpend veranderd. Tevens hebben de 27 EU-lidstaten de regels van 1995 verschillend omgezet, wat tot verschillen in toepassing en handhaving heeft geleid. Een geïntegreerde wetgeving moet een einde maken aan de huidige fragmentatie en aan dure administratieve formaliteiten, waardoor bedrijven circa 2,3 miljard euro per jaar kunnen besparen. Met het initiatief moet het consumentenvertrouwen in onlinediensten worden aangewakkerd, wat de groei, werkgelegenheid en innovatie in Europa de noodzakelijke impulsen kan geven.

"17 jaar geleden gebruikte minder dan 1% van de Europeanen internet. Vandaag de dag worden massale hoeveelheden persoonsgegevens in een fractie van een seconde over de grenzen en continenten heen getransporteerd," aldus Viviane Reding, vicevoorzitter van de Commissie en bevoegd voor Justitie. "Niettegenstaande bescherming van persoonsgegevens een fundamenteel recht van elke Europese burger is, ervaart deze vaak een gebrek aan controle over die gegevens. Mijn voorstellen zullen bijdragen tot meer vertrouwen in onlinediensten doordat mensen beter geïnformeerd worden over hun rechten en meer controle krijgen over informatie die over hen is opgeslagen. Tevens zullen bedrijven minder formaliteiten moeten vervullen en minder kosten moeten maken. Een sterk, duidelijk en uniform wettelijk EU-kader zal helpen om het potentieel van de digitale eengemaakte markt te ontsluiten en de economische groei, innovatie en werkgelegenheid stimuleren.

De voorstellen van de Commissie zijn een toekomstgerichte actualisering van de in de gegevensbeschermingsrichtlijn van 1995 vervatte beginselen om de privacyrechten te waarborgen. Het pakket bestaat uit een beleidsmededeling betreffende de doelstellingen van de Commissie en twee wetgevingsvoorstellen: een verordening tot vaststelling van het algemene EU-kader voor gegevensbescherming en een richtlijn inzake de bescherming van persoonsgegevens die worden verwerkt voor het voorkomen, opsporen, onderzoeken of vervolgen van strafbare feiten en aanverwante gerechtelijke activiteiten.

Hieronder volgen de belangrijkste wijzigingen:

  • Eén stel regels inzake gegevensbescherming, geldend in de gehele EU. Overbodige administratieve formaliteiten, zoals sommige verplichte meldingen door bedrijven, worden afgeschaft. Dit moet hen circa 2,3 miljard euro aan kosten per jaar besparen.

  • Elk bedrijf is momenteel verplicht om alle maatregelen inzake gegevensbescherming aan de toezichthouders te melden, wat overbodige administratieve lasten meebrengt en bedrijven jaarlijks 130 miljoen euro kost. In plaats daarvan verplicht de verordening de verwerkers van persoonsgegevens meer verantwoording en rekenschap af te leggen.

  • Zo moeten bedrijven en organisaties ernstige gegevenslekken zo snel mogelijk (zo mogelijk binnen 24 uur) aan de nationale toezichthouder melden.

  • Organisaties krijgen te maken met slechts één nationale gegevensbeschermingsautoriteit, in de EU-lidstaat waar zij hun belangrijkste vestiging hebben. Insgelijks is de nationale gegevensbeschermingsautoriteit het aanspreekpunt voor burgers, ook als hun gegevens worden verwerkt door een bedrijf dat buiten de EU is gevestigd. Wanneer voor de verwerking van gegevens toestemming vereist is, moet deze uitdrukkelijk worden gegeven, en niet worden verondersteld stilzwijgend te zijn gegeven.

  • Mensen zullen gemakkelijker toegang krijgen tot hun eigen gegevens en hun persoonsgegevens gemakkelijker van de ene dienstverstrekker naar de andere kunnen overdragen (recht op gegevensoverdraagbaarheid), wat de onderlinge concurrentie zal vergroten.

  • Een 'recht om te worden vergeten' moet mensen in staat stellen om privacyrisico's op internet beter te beheren, d.w.z. hun gegevens te wissen als er geen gegronde redenen zijn om ze te bewaren.

  • De EU-regels zijn van toepassing wanneer persoonsgegevens buiten de EU worden verwerkt door bedrijven die op de markt van de EU actief zijn en hun diensten aan EU-burgers aanbieden.

  • Onafhankelijke nationale gegevensbeschermingsautoriteiten zullen meer bevoegdheden krijgen om de EU-regels op hun grondgebied te doen eerbiedigen, onder meer om boetes op te leggen aan bedrijven die die regels overtreden. Die boetes kunnen oplopen tot 1 miljoen euro of tot 2% van de totale jaarlijkse omzet van een bedrijf.

  • In een nieuwe richtlijn zullen grondbeginselen en algemene regels worden vastgesteld voor de bescherming van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken. De voorschriften zullen zowel op binnenlandse als grensoverschrijdende gegevensoverdrachten van toepassing zijn.

De voorstellen van de Commissie gaan nu voor bespreking naar het Europees Parlement en de EU-lidstaten (bijeen in de Raad van ministers). Zij treden in werking twee jaar nadat zij zijn goedgekeurd.

Achtergrond

Met persoonsgegevens wordt alle informatie bedoeld die verband houdt met het privéleven, de beroepsloopbaan of het openbaar optreden van een individuele persoon. Daarbij kan worden gedacht aan een naam, een foto, een e-mailadres, bankgegevens, posts op een sociaalnetwerksite, medische gegevens of het ip-adres van een persoonlijke computer. Volgens het EU-Handvest van de grondrechten heeft eenieder recht op bescherming van zijn persoonsgegevens: thuis, op het werk, bij het winkelen, bij de dokter, op het politiekantoor of op internet.

In het digitale tijdperk is het verzamelen en opslaan van persoonlijke informatie gemeengoed geworden. Gegevens worden be- en verwerkt door alle bedrijven, van verzekeringsmaatschappijen en banken tot sociaalnetwerksites en zoekmachines. In een geglobaliseerde wereld is het dagelijkse praktijk dat gegevens worden overgedragen naar derde landen. Er zijn geen grenzen meer en "cloud computing" betekent dat gegevens bijvoorbeeld van Berlijn voor verwerking naar Boston worden gezonden en vervolgens in Bangalore worden opgeslagen.

Op 4 november 2010 presenteerde de Commissie een strategie voor de versterking van de EU-gegevensbeschermingsregels (IP/10/1462 en MEMO/10/542). De doelstellingen die daarbij werden vastgesteld, waren de bescherming van persoonsgegevens op alle beleidsgebieden, met inbegrip van de wetshandhaving, het terugdringen van de formaliteiten voor het bedrijfsleven en het waarborgen van het vrije verkeer van gegevens binnen de EU. De Commissie nodigde uit om op haar ideeën te reageren en hield ook een afzonderlijke publieksraadpleging over de herziening van de Gegevensbeschermingsrichtlijn van de EU van 1995 (95/46/EG).

De gegevensbeschermingsregels van de EU moeten bescherming bieden voor de grondrechten en fundamentele vrijheden van natuurlijke personen, met name het recht op gegevensbescherming, en het vrije verkeer van gegevens. Deze algemene richtlijn inzake gegevensbescherming is aangevuld met andere rechtsinstrumenten, zoals de richtlijn e-privacy voor de sector communicatie. Er zijn ook specifieke regels voor de bescherming van persoonsgegevens in het kader van de politiële en justitiële samenwerking in strafzaken (Kaderbesluit 2008/977/JBZ).

Het recht op bescherming van persoonsgegevens wordt uitdrukkelijk erkend in artikel 8 van het Handvest van de grondrechten van de Europese Unie en in het Verdrag van Lissabon. De rechtsgrondslag voor regelgeving inzake gegevensbescherming ten aanzien van alle activiteiten die binnen het toepassingsgebied van het EU-recht vallen, is artikel 16 van het Verdrag betreffende de werking van de Europese Unie.

Voor meer informatie

MEMO/12/41

Persdossier: hervorming gegevensbescherming

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Homepage van vicevoorzitter Viviane Reding, EU-commissaris voor Justitie:

http://ec.europa.eu/reding

Europese Commissie – gegevensbescherming:

http://ec.europa.eu/justice/data-protection

Newsroom van het directoraat-generaal Justitie:

http://ec.europa.eu/justice/news/intro/news_intro_en.htm

Contact:

Matthew Newman (+32 2 296 24 06)

Mina Andreeva (+32 2 299 13 82)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website